Исследователь безопасности Грэм Клули (Graham Cluley) сообщил в своем блоге, что в настоящее время чат игрового сервиса Steam является источником распространения вредоносного ПО.
Происходит инфицирование таким образом: пользователь получает сообщение с текстом «WTF?????», которое содержит ссылку, по которой жертве предлагается перейти. При первом взгляде на данную ссылку кажется, что это всего лишь невинный файл JPEG, однако в действительности он содержит исполняемый файл .SCR Windows в котором находится вредоносный код, используемый злоумышленниками для инфильтрации в компьютер пользователя.
Клули предупредил, что получение подобного сообщения является свидетельством того, что один из контактов пользователя был инфицирован. В случае если жертва перейдет по предлагаемой ссылке, ее компьютер может быть инфицирован, в результате чего может быть похищена принадлежащая ей учетная запись в Steam.
«К сожалению, проблема распространения вредоносного файла .SCR Windows через сервис Steam не нова. К примеру, исследователи компании MalwareBytes уже предупреждали об этой угрозе в сентябре», - отметил Клули.
Специалист рекомендует всем пользователям чата с осторожностью относиться ко всем ссылкам, по которым они переходят, даже если этими ссылками поделились друзья.
